พบขบวนการโจมตีด้วยมัลแวร์ใหม่ที่ใช้ชื่อว่า Krampus-3PC เจาะเหยื่อผู้ใช้ไอโฟนโดยเฉพาะ ซึ่งมีผลกระทบเป็นวงกว้างกับสำนักข่าวและเว็บไซต์นิตยสารมากกว่า 100 แห่ง โดยผู้ใช้ที่เข้าชมเว็บไซต์ติดเชื้อเหล่านี้จะถูกรีไดเร็กต์ไปยังเว็บโฆษณาขายของหลอกลวง
ถือว่ามัลแวร์ตัวนี้ใช้โอกาสของช่วงที่ผู้คนจับจ่ายใช้สอยมากที่สุดของปี อีกทั้งยังมีเจตนาเจาะกลุ่มผูใช้อุปกรณ์ที่เป็นไอโฟนเพื่อพยายามขโมยข้อมูลการใช้งานปริมาณมหาศาล มีกลไกที่เป็นเอกลักษณ์ ที่ใช้การรีไดเร็กต์หลายระดับ
รวมทั้งใช้วิธีปั่นโค้ดมั่ว (Obfuscation) เพื่อหลบเลี่ยงการตรวจจับด้วย เทคนิคหนึ่งที่มัลแวร์ใช้คือการรีไดเร็กต์ผู้ใช้ไปยังเว็บไซต์อันตรายพร้อมกับมีแผนสำรองซ้ำอีกให้แน่ใจว่าผู้ใช้จะถูกพาไปยังเว็บขายของหลอกลวงที่ต้องการจริง
นอกจากนี้ มัลแวร์ยังขโมยข้อมูลเซสชั่นการใช้งานของผู้ใช้ไม่ว่าจะเป็นคุ๊กกี้ แท๊กประเทศ การใช้งานแซนด์บ็อกซ์ ข้อมูลที่เว็บไซต์จัดเก็บบนเครื่องผู้ใช้ และข้อมูลแบนเนอร์ Adtechstack ด้วย ซึ่งทางหน่วยงานที่ดูแลความปลอดภัยทางดิจิตอลของสื่อหรือ DSO พบความเคลื่อนไหวตั้งแต่ตุลาคมที่ผ่านมา
ที่มา : GBHacker
